Concessione di autorizzazioni per l'amministrazione di AWS Config - AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Concessione di autorizzazioni per l'amministrazione di AWS Config

Per consentire agli utenti di amministrareAWS Config, devi concedere autorizzazioni esplicite agli utenti IAM per consentire loro di eseguire le operazioni associate aAWS Configtask. Per la maggior parte degli scenari, è possibile eseguire questa operazione utilizzando una policy AWS gestita contenente le autorizzazioni predefinite.

Nota

Le autorizzazioni concesse agli utenti per eseguireAWS Configle attività di amministrazione non sono le stesse delle autorizzazioniAWS Configrichiede per distribuire i file di log ai bucket Amazon S3 o per inviare notifiche agli argomenti Amazon SNS.

Gli utenti incaricati di impostare e gestire AWS Config devono disporre di autorizzazioni di accesso completo. Grazie alle autorizzazioni di accesso completo, gli utenti possono fornire endpoint Amazon S3 e Amazon SNSAWS Configfornisce dati a, crea un ruolo perAWS Confige accendi e disattiva la registrazione.

A chi utilizza, AWS Config, ma non ha bisogno di configurare AWS Config dovrebbero essere assegnate autorizzazioni di sola lettura. Con le autorizzazioni di sola lettura, gli utenti possono cercare le configurazioni di risorse o cercare le risorse in base ai tag.

Un approccio tipico è creare un gruppo IAM che disponga delle autorizzazioni appropriate e quindi aggiungere singoli utenti IAM a tale gruppo. Ad esempio, potresti creare un gruppo IAM per gli utenti che dovrebbero avere accesso completo aAWS Confige un gruppo distinto per gli utenti che devono essere in grado di visualizzare le configurazioni, ma non di creare o modificare un ruolo.

Creazione di un gruppo IAM e di utenti perAWS ConfigAccesso a

  1. Accedi allaAWS Identity and Access Managementconsole (IAM) pressohttps://console.aws.amazon.com/iam.

  2. Nel pannello di controllo scegliere Groups (Gruppi) nel riquadro di navigazione e quindi Create New Group (Crea nuovo gruppo).

  3. Digitare un nome e scegliere Next Step (Fase successiva).

  4. Nella pagina Attach Policy (Collega policy) trova e seleziona AWSConfigUserAccess. Questa policy fornisce l'accesso degli utenti per l'utilizzo di AWS Config, incluse le ricerche per tag nelle risorse e la lettura di tutti i tag. Non fornisce tuttavia l'autorizzazione per configurare AWS Config, un'operazione che richiede privilegi amministrativi.

    Nota

    È anche possibile creare una policy personalizzata che concede autorizzazioni per singole operazioni. Per ulteriori informazioni, consulta la pagina Concessione di autorizzazioni personalizzate per gli utenti di AWS Config .

  5. Selezionare Next Step (Fase successiva).

  6. Rivedere le informazioni sul gruppo che si sta per creare.

    Nota

    È possibile modificare il nome del gruppo, ma in questo caso è necessario scegliere la policy di nuovo.

  7. Selezionare Create Group (Crea gruppo). Il gruppo creato viene visualizzato nell'elenco dei gruppi.

  8. Scegliere il nome del gruppo creato, scegliere Group Actions (Operazioni gruppo) e quindi scegliere Add Users to Group (Aggiungi utenti al gruppo).

  9. SulAggiungere utenti a gruppo, seleziona gli utenti IAM esistenti e quindi scegliAggiungi utenti. Se non disponi già di utenti IAM, scegliCreazione di nuovi utenti, inserisci i nomi utente, quindi scegliCreate.

  10. Se sono stati creati nuovi utenti, scegliere Users (Utenti) nel riquadro di navigazione e completare la seguente procedura per ogni utente:

    1. Scegliere l'utente.

    2. Se l'utente utilizzerà la console per gestire AWS Config, nella scheda Security Credentials (Credenziali di sicurezza), scegliere Manage Password (Gestisci password) e quindi creare una password per l'utente.

    3. Se l'utente utilizza AWS CLI o l'API per gestire AWS Config e se le chiavi di accesso non sono ancora state create, nella scheda Security Credentials (Credenziali di sicurezza) scegli Manage Access Keys (Gestisci chiavi di accesso) e crea le chiavi di accesso. Conserva le chiavi in un posto sicuro.

    4. Assegnare a ciascun utente le proprie credenziali (chiavi di accesso o password).

Concessione autorizzazioni complete per l'accesso a AWS Config

  1. Accedi allaAWS Identity and Access Managementconsole (IAM) pressohttps://console.aws.amazon.com/iam.

  2. Nel riquadro di navigazione, seleziona Policies (Policy) e Create Policy (Crea policy). In questo modo verrà visualizzato l'editor delle policy.

  3. Puoi usare la scheda dell'editor visivo o la scheda JSON per creare i criteri personalizzati. È possibile selezionarepolicy gestita dall'importazioneper utilizzare le autorizzazioni di un criterio creato da te stesso o gestito daAWS.

  4. SelezionaSuccessivo: Tags.

  5. Aggiungi tutti i tag che desideri avere la tua politica.

  6. SelezionaSuccessivo: Review.

  7. Digita il nome del criterio e facoltativamente una descrizione. Esaminare le autorizzazioni fornite dalla policy.

  8. Seleziona Create Policy (Crea policy).

  9. Nell'elenco delle policy seleziona quella appena creata. Per trovare la policy, puoi usare il menu Filter (Filtro) e la casella Search (Cerca).

  10. Selezionare il pulsante di opzione accanto alla policy creata, quindi selezionareOperazioninella parte in alto a destra. In questo elenco a discesa selezionaCollega.

  11. Scegli gli utenti, i gruppi o i ruoli e seleziona Attach Policy (Collega policy). Per filtrare l'elenco utilizzando il menu Filter (Filtro) e la casella Search (Cerca).

  12. SelezionaCollegamento della policy.

Nota

Anziché creare una policy gestita, puoi creare una policy inline dalla console IAM e collegarla a un utente, a un gruppo o a un ruolo IAM. Per ulteriori informazioni, consultaUtilizzo delle policy inlinenellaIAM User Guide.

Risorse aggiuntive

Per ulteriori informazioni sulla creazione di utenti, gruppi, policy e autorizzazioni IAM, consulta Creazione di un gruppo di amministratori mediante la console e Autorizzazioni e policy nella Guida per l'utente di IAM.